[发明专利]一种自定义安全认证方法

权利要求书

1.一种自定义安全认证方法，其特征在于，包括设备端、服务端和认证中心，所述设备端用于生成设备端的认证码；

所述服务端用于接入不同的端和边，与所述认证中心进行统一；

所述认证中心用于将所有的认证操作系统统一化；

所述设备端用于设置与设备的通讯方式，设备密码引擎、密码套件类型及应用算法，最终构造生成设备端的认证码；

验证服务端的认证码，并根据所述服务端返回的规则生成会话密钥；

所述服务端用于与所述设备端的交互认证及通信，将所述设备端发起的认证申请转发给认证中心进行统一认证，并得到所述认证中心下发的身份密钥；

所述认证中心用于完成对所述设备端发来的请求进行校验，并同时进行身份密钥生成下发至服务端；

所述认证中心认证的具体流程为：

S1、所述设备端基于SDK生成认证码结构体，并发送至所述服务端；

S2、所述服务端接收到消息后，进行验签，对数据进行签名加密，转调认证中心；

S3、认证中心获取到消息后，先进行验签，并对设备端的消息进行验签和解密，之后返回给服务端；

S4、服务端接收到认证中心返回请求后，进行验签和解密，获取到sessionToken值并临时存储，同时将认证中心返回的数据流回传给设备端；

S5、所述设备端接收到服务端返回的数据流后，先验签，然后，基于数据流以及自身存储的随机数信息，进行数据匹配校验，返回的公钥及套件信息再次生成sessionToken，所述sessionToken与认证中心生成的值是相同的；

S6、设备端基于sessionToken将通讯数据进行对称加密，并传输至服务端；

S7、服务端请求到加密数据流，存储在自身的sessionToken进行解密。

2.根据权利要求1所述的一种自定义安全认证方法，其特征在于，在步骤S3中，认证中心获取到请求后，首先进行验签，并对设备端的消息进行验签和解密，然后与设备端的约定套件算法，自身在随机生成一对密钥对，生成认证sessionToken信息，并将随机生成的密钥对的公钥封装到应答报文中，并传回到服务端，最终返回给设备端。